ГлавнаяБаза уязвимостей БДУ → BDU:2023-08527
6.1средняя

BDU:2023-08527 (CVE-2023-21405)

Уязвимость реализации протокола Open Supervised Device Protocol (OSDP) операционной системы AXIS OS контроллеров AXIS, позволяющая нарушителю вызвать временную недоступность функций
Опубликовано: 2023-12-08
Описание

Уязвимость реализации протокола Open Supervised Device Protocol (OSDP) операционной системы AXIS OS контроллеров AXIS связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать временную недоступность функций

Затрагиваемое ПО и версии
AXIS OS (до 1.65.4 включительно)AXIS OS (от 11.0 до 11.6.16.0 включительно)AXIS OS (до 1.84.4 включительно)AXIS OS (до 10.12.171.0 включительно)AXIS OS (до 10.12.178 включительно)AXIS OS (от 11.0 до 11.5.53 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.axis.com/dam/public/7f/3a/ed/cve-2023-21405-en-US-407244.pdf

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.axis.com/dam/public/7f/3a/ed/cve-2023-21405-en-US-407244.pdfhttps://vuldb.com/es/?id.235281
Проверьте безопасность своего сайта и почты → Полная проверка домена